替代Little-Snitch应用防火墙？

我正在尝试Ubuntu。是Mac用户。我非常喜欢ubuntu，但对于没有可报告互联网连接情况的应用防火墙感到不舒服。我发现无法控制什么可以和不能连接到Internet感到不安。

为此，Little Snitch在Mac上效果很好。在Ubuntu上有什么可比的吗？默认的UFW防火墙无法阻止应用程序连接，因此非常没用。

Linux应用防火墙尚未流行，并且多年来出现了各种第三方项目。

目前最好的IMO是豹花

有关于如何安装豹皮花的详细说明这里

注意：它是为Ubuntu 10.10编写的

安装依赖项（python-qt4用于图形前端）

sudo apt-get install iptables libnetfilter-queue libnetfilter-conntrack python-qt4

从http://sourceforge.net/projects/leopardflower/files/latest/download下载zip文件

解压缩zip文件

这将提取一个目录， lpfw

打开一个终端，并进入目录（假设它在〜/ Downloads中）

cd ~/Downloads/lpfw

运行程序

sudo ./lpfw

有关更多详细说明和更高级的配置，请参见上面的链接。

如果您正在寻找全新的应用程序（GTK 3），请访问http://douaneapp.com/来查看我的应用程序（正在大量开发中）

一些GUI建议可能适合您的需求。

Program Guard允许Linux工作站的用户控制哪些程序可以访问Internet，最新更新，2006年

由ufw提供支持的Gufw接口，最近更新，2012年

FireFlier的最新更新，2009年

看门狗最新更新时间：2007年。

TuxGuardian最近更新于2006年。

InJoy Firewall™商业应用程序（提供30天试用版）最近一次更新是2007年。

anfd是可以完成此工作的perl脚本，但它根本不像小巧的话那样易于使用。有一个很好的德语德语维基页面。在此处下载脚本并运行anfd -h以查看以下帮助文本：

anfd - Ain't no firewall daemon.

anfd [-D] [-i 'iptables command'] [-x] [-c configfile] [-p pidfile]
anfd -k [-p pidfile]
anfd (-h|-?)

Anfd is a userspace daemon that uses the netfilter-ip_queue mechanism to hinder
specific software from "phoning home". It is not security software but privacy
software.

Options:
        -h, -?      : Print this help message.
        -D          : Debug mode - don't detach from terminal and print detailed infos
        -i 'command': Use this iptables command to insert the QUEUE rule.
                      Default: $ipt
        -x          : Dont insert any iptables rule. Admin will take care of that
                      herself.
        -c file     : Use this config file. Default: $default_config
        -p pidfile  : Use this pid file. Default: $pid_file
        -k          : Kill running anfd process.

这样的事情可能对您有益。Firestarter看起来像一个功能强大的防火墙程序。可能值得一试。

但是我建议仅使用IPtables。如上所述，可以将其配置为ufw以便于使用。

Ubuntu的IPtables实现有很好的文档。有了这个你真的不需要一个应用程序。如果您对cmd线感到满意，则可以设置防火墙以丢弃所有离开PC的内容。没有自己添加规则以允许它。例如。例如Web服务器的端口80。

一旦使用了IPtables，您将不知道如何使用它！

编辑：可能会发现，获得像Linux那样的防白痴防火墙并不是那么容易。那绝对不是您在MacBook Pro上使用它的原因！（OSX是很棒的imo）只是Linux上可用的应用程序通常涉及更多的配置。

法案

这是有关如何安装comodo的指南。我不知道该程序是否与小snich一样好。希望该程序是您想要的！

如果您负担得起的话，到目前为止InJoy防火墙是最佳选择。（60美元）

欢乐

希望这可以帮助，

莱纳多

SELinux：

集成了SELinux的Linux内核强制执行强制性的访问控制策略，该策略将用户程序和系统服务器限制在执行工作所需的最小特权范围内。这会减少或消除这些程序和守护程序在受到威胁时造成损害的能力

SELinux已集成到版本=> 2.6中

http://en.wikipedia.org/wiki/Security-Enhanced_Linux http://www.nsa.gov/research/selinux/index.shtml http://www.ibm.com/developerworks/linux/library/l- selinux /

最简洁的答案是不。您可以做的最好的事情是安装PeerGuardian并寻找好的列表。Little Snitch对Apple和外国入侵者睁开眼睛，PeerGuardian也是如此。